Маршрутизация транспорта при гибридных развертываниях Exchange
В этом разделе рассматриваются варианты маршрутизации для входящих сообщений из Интернета и исходящие сообщения в Интернет.
Важно!
Не размещайте серверы, службы или устройства между локальными серверами Exchange и Microsoft 365 или Office 365, которые обрабатывают или изменяют трафик SMTP. Безопасный поток обработки почты между локальной организацией Exchange и Microsoft 365 или Office 365 зависит от информации, содержащейся в сообщениях, отправляемых между организацией. Поддерживаются брандмауэры, пропускающие SMTP-трафик через TCP-порт 25 без изменений. Если сервер, служба или устройство обрабатывает сообщение, отправленное между локальной организацией Exchange и Microsoft 365 или Office 365, эти сведения удаляются. В этом случае сообщение больше не считается внутренним, и на него распространяются правила фильтрации нежелательной почты, транспорта и журнала, а также другие политики.
Примечание
Примеры в этом разделе не включают добавление пограничных транспортных серверов в гибридное развертывание. Маршруты сообщений между локальной организацией, организацией Exchange Online и Интернетом не меняются с добавлением пограничного транспортного сервера. Изменяется только маршрутизация внутри локальной организации. Дополнительные сведения о добавлении пограничных транспортных серверов в гибридное развертывание см. в статье Пограничные транспортные серверы с гибридными развертываниями.
При планировании и настройке гибридного развертывания необходимо решить, нужно ли направлять все сообщения от отправителей Через Интернет через Exchange Online или локальную организацию. Все сообщения от интернет-отправителей изначально будут доставляться в выбранную организацию, а затем направляться в соответствии с расположением почтового ящика получателя. Выбор перенаправления сообщений через Exchange Online или локальную организацию зависит от различных факторов, в том числе от того, хотите ли вы применять политики соответствия ко всем сообщениям, отправленным в обе организации, сколько почтовых ящиков в каждой организации и т. д.
Пути сообщений, отправляемых получателям в локальной организации и организации Exchange Online зависят от настроек конфигурации записи MX в гибридном развертывании. Предпочтительный способ — настроить запись MX так, чтобы она указывала на Exchange Online Protection (EOP) в Microsoft 365 и Office 365, так как эта конфигурация обеспечивает наиболее точную фильтрацию спама. Мастер гибридной конфигурации не настраивает маршрутизацию для входящих сообщений из Интернет, как для локальной организации, так и для организации Exchange Online. Для изменения способа доставки входящей почты из Интернета необходимо вручную настроить запись MX.
Если вы измените запись MX, чтобы она указывала на службу Exchange Online Protection в Microsoft 365 или Office 365: это рекомендуемая конфигурация для гибридных развертываний. Все сообщения, отправленные любому получателю в любой организации будут маршрутизироваться в первую очередь через организацию Exchange Online. Сообщение, адресованное получателю в локальной организации, будет вначале маршрутизироваться через организацию Exchange Online и затем доставляться получателю в локальной организации. Такой маршрут рекомендуется в случаях, когда в организации Exchange Online больше получателей, чем в локальной организации. Эта конфигурация обеспечивает проверку и блокировку нежелательной почты службой Exchange Online Protection.
Если вы решили сохранить запись MX, указываемую на локальную организацию: все сообщения, отправленные любому получателю в любой из организаций, сначала будут перенаправлены через локальную организацию. Сообщение, адресованное получателю в Exchange Online, сначала будет маршрутизироваться через локальную организацию, а затем доставляться получателю в Exchange Online. Такой маршрут удобен для организаций, в которых существующие политики соответствия требованиям предусматривают проверку входящих и исходящих сообщений организации системой ведения журналов. Если выбрать этот вариант, служба Exchange Online Protection не сможет эффективно проверять наличие сообщений нежелательной почты.
Дополнительные сведения см. в статье Рекомендации по потоку обработки почты для Exchange Online, Microsoft 365 и Office 365 (обзор).
Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений, отправляемых из Интернета получателям в локальной организации и организации Exchange Online. В каждом разделе под локальным сервером Exchange подразумевается либо сервер клиентского доступа Exchange 2013, либо сервер почтовых ящиков Exchange 2016.
На следующих шагах и схемах показан путь к входящим сообщениям, которые происходят в гибридном развертывании, если вы решили указать запись MX в службу EOP в организации Microsoft 365 или Office 365. Путь сообщения отличается в зависимости от того, была ли включена централизованная транспортировка почты.
Важно!
Необходимо будет приобрести лицензии EOP для каждого локального почтового ящика, получающего сообщения, которые вначале доставляются в EOP, а затем маршрутизируются через организацию Exchange Online. Для получения дополнительных сведений свяжитесь с торговым посредником корпорации Майкрософт.
Если централизованный почтовый транспорт отключен (конфигурация по умолчанию), входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:
Входящее сообщение отправляется от отправителя из Интернета получателям julie@contoso.com и david@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Ивана расположен в ExchangeOnline.
Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP.
EOP направляет сообщения для обоих получателей в ExchangeOnline.
Exchange Online сканирует сообщения на наличие вирусов и выполняет поиск каждого из получателей. В ходе поиска определено, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая в организации Exchange Online.
Exchange Online разбивает сообщение на две копии. Одна копия сообщения отправляется на ящик пользователя David.
Вторая копия отправляется из Exchange Online обратно в EOP.
EOP отправляет сообщение на локальный сервер Exchange в локальной организации.
Сервер Exchange отправляет сообщение на сервер почтовых ящиков Exchange, где оно доставляется в почтовый ящик Джули.
Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с отключенной функцией централизованной транспортировки почты (конфигурация по умолчанию)
Если централизованный почтовый транспорт включен, входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:
Входящее сообщение отправляется от отправителя из Интернета получателям julie@contoso.com и david@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Ивана расположен в ExchangeOnline.
Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP и проверяется на наличие вирусов.
Поскольку включен централизованный почтовый транспорт, служба EOP направляет сообщения обоим получателям на локальный сервер Exchange.
Локальный сервер Exchange выполняет поиск каждого получателя. В результате он определяет, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая в организации Exchange Online.
Локальный сервер Exchange разделяет сообщение на две копии. Одна из них доставляется в почтовый ящик Ольги на локальном сервере почтовых ящиков Exchange.
Вторая копия отправляется с локального сервера Exchange обратно в EOP.
EOP направляет сообщение в Exchange Online.
Exchange Online доставляет сообщение в почтовый ящик Дэвида.
Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с включенной функцией централизованной транспортировки почты
Указанные ниже шаги и схемы иллюстрируют путь входящих сообщений Интернета, который будет осуществлен в гибридном развертывании, если MX-запись указывает на локальную организацию.
Входящее сообщение отправляется от отправителя из Интернета получателям julie@contoso.com и david@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Николая расположен в Exchange Online.
Так как оба получателя имеют адреса электронной почты в домене contoso.com, а запись MX для contoso.com указывает на локальную организацию, сообщение доставляется на локальный сервер Exchange.
Локальный сервер Exchange выполняет поиск каждого получателя, используя локальный сервер глобального каталога. С помощью поиска глобального каталога он определяет, что почтовый ящик Джули находится на локальном сервере почтовых ящиков Exchange, а почтовый ящик Дэвида находится в организации Exchange Online и имеет адрес гибридной маршрутизации david@contoso.mail.onmicrosoft.com.
Локальный сервер Exchange разделяет сообщение на две копии. Одна отправляется на локальный сервер почтовых ящиков Exchange, где она доставляется в почтовый ящик Ольги.
Вторая копия сообщения отправляется с локального сервера Exchange в службу EOP, которая получает сообщения, отправляемые в организацию Exchange Online, с помощью соединителя отправки, использующего протокол TLS.
Служба EOP передает сообщение в организации Exchange Online, где оно проверяется на наличие вирусов и доставляется в почтовый ящик Николая.
Маршрутизация почты через локальную организацию для локальных организаций и организаций Exchange Online
Помимо выбора способа маршрутизации входящих сообщений, адресованных получателям в имеющихся организациях, можно также определить, как будут маршрутизироваться исходящие сообщения от пользователей Exchange. При запуске мастера управления гибридной конфигурацией можно выбрать один из двух вариантов:
Не включать централизованный транспорт почты: выбран по умолчанию в мастере гибридной конфигурации, этот параметр направляет исходящие сообщения, отправленные из организации Exchange Online, непосредственно в Интернет. Этот параметр следует использовать, если не требуется применять локальные политики соответствия требованиям или другие правила обработки к сообщениям, которые отправляются от пользователей в организации Exchange Online.
Включить централизованный транспорт почты. Выберите этот параметр, чтобы маршрутизировать исходящие сообщения, отправленные из организации Exchange Online через локальную организацию. За исключением сообщений, отправляемых другим получателям в той же организации Exchange Online, все исходящие сообщения от пользователей в организации Exchange Online отправляются через локальную организацию. Это позволяет применить к этим сообщениям правила соответствия требованиям и любые другие процессы и требования, которые должны использоваться для всех получателей независимо от того, расположены ли они в организации Exchange или в локальной организации.
Примечание
Централизованный почтовый транспорт рекомендуется только для организаций с определенными требованиями к транспорту. Стандартным организациям Exchange централизованный почтовый транспорт не рекомендуется.
Сообщения от локальных пользователей всегда отправляются непосредственно получателям в Интернете с использованием DNS, независимо от варианта, выбранного в мастере управления гибридной конфигурацией.
Следующие шаги и схема описывают путь исходящих сообщений, отправляемых локальными пользователями.
Джули, у которого есть почтовый ящик на локальном сервере почтовых ящиков Exchange, отправляет сообщение внешнему интернет-получателю erin@cpandl.com.
Сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.
Сообщения от локальных отправителей получателям в Интернете
Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений от получателей в организации Exchange Online получателям в Интернете.
Доставка сообщений, отправляемых из Exchange Online в Интернет, с помощью DNS (централизованный почтовый транспорт отключен)
Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации не был выбран параметр Включить централизованную транспортировку почты, что является параметром по умолчанию.
Дэвид, у которого есть почтовый ящик в организации Exchange Online, отправляет сообщение внешнему интернет-получателю erin@cpandl.com.
Exchange Online проверяет сообщение на наличие вирусов и отправляет его компании EOP Exchange Online.
Служба EOP ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.
Отправка почты пользователей Exchange Online непосредственно в Интернет при отключенной функции централизованной транспортировки почты (конфигурация по умолчанию)
Отправка Интернет-сообщений из Exchange Online через локальную организацию (при включенной функции централизованной транспортировки почты)
Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации был выбран параметр Включить централизованную транспортировку почты.
Дэвид, у которого есть почтовый ящик в организации Exchange Online, отправляет сообщение внешнему интернет-получателю erin@cpandl.com.
Exchange Online сканирует сообщение на наличие вирусов и отправляет сообщение в EOP.
В службе EOP настроена отправка всех исходящих сообщений на локальный сервер, поэтому сообщение перенаправляется на локальный сервер Exchange. Сообщение отправляется с помощью протокола TLS.
Локальный сервер Exchange проверяет сообщение Николая на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором.
Локальный сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.
Почта от отправителей в Exchange Online маршрутизируется через локальную организацию при включенной функции централизованной транспортировки почты